Zum Inhalt springen

openSUSE 11.1: Bin ich zu doof, Permissions für Logfiles dauerhaft zu ändern?


Empfohlene Beiträge

Geschrieben

Moin allerseits!

Ich möchte hier zu Monitoringzwecken einiges, was normalerweise in /var/log/messages und /var/log/mail landet, zusätzlich in eigene Logdateien abzweigen, die dann auch für einen nicht-privilegierten Nutzer zugänglich sind.

Also habe ich mir zunächst in /etc/syslog-ng/syslog-ng.conf eigene Destinations definiert, z.B. destination mymessages { file("/var/my-log/messages"); } und diese eigenen Destinations der jeweiligen Log-Direktive hinzugefügt (später kommen noch Filter dazu). Danach in /etc/permissions.easy Besitz und Permissions für die Dateien gesetzt und SuSEconfig bzw. chkstat -set /etc/permissions.easy ausgeführt, die Permissions meiner zusätzlichen Logdateien werden dabei so gesetzt, wie ich das eingetragen hatte, soweit OK. Nur blöderweise stehen nach einem neuen Boot die Eigentümer und Permissions wieder penetrant auf root.root und 640, obwohl in /etc/sysconf/security der Eintrag PERMISSION_SECURITY="easy local" gesetzt ist. Ich habe jetzt mal testweise CHECK_PERMISSIONS="warn" gesetzt (statt auf set), ändern tut das aber gar nichts.

Ich finde einfach nicht die Stelle, an der das blöde Ding die Rechte wieder zurücksetzt bzw. wieso es die o.g. Einstellungen ignoriert. Bin ich blind?

Wäre sehr dankbar für einen erhellenden Hinweis in dieser Sache...

Geschrieben

OK, vor ein paar Tagen habe ich mir das nochmal angesehen. Wenn man schon in der richtigen Datei herumpfuscht (nämlich in /etc/syslog-ng/syslog-ng.conf), dann sollte man vielleicht auch wahrnehmen, daß man genau dort die Möglichkeit hat, owner und group einer Logdatei festzulegen:

destination mymaillog { file("/var/my-log/mail" owner(myself) group(ourselves)); };

Nur für den Fall, daß nochmal jemand den gleichen Wald wegen der gleichen Bäume nicht sieht...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...